В Telegram распространяется новая схема фишинга: мошенники создают фейковые корпоративные чаты и под видом кадровиков выманивают коды доступа к «Госуслугам». Об этом сообщили в telegram-канале «Ленинградский Cyber-страж».
В России фиксируют новый вид фишинга: мошенники маскируются под сотрудников отделов кадров и создают в Telegram фейковые корпоративные группы. Под предлогом обновления данных злоумышленники предлагают работникам пройти проверку, после чего в чат запускается поддельный бот «Госуслуг», запрашивающий номер телефона и код из SMS. Передача этого кода даёт мошенникам полный доступ к аккаунту.
Эксперты рекомендуют никогда не сообщать одноразовые коды третьим лицам и не вводить данные в сторонних ботах. Официальные сервисы не запрашивают коды в мессенджерах и не направляют подобные запросы через групповые чаты. При любых сомнениях специалисты советуют связываться с HR-отделом по официальным контактам и избегать переходов по незнакомым ссылкам.
